iPhone防詐警告惹私隱憂慮 疑Safari改用騰訊安檢 追蹤IP地址
原文刊於信報財經新聞「StartupBeat創科鬥室」
蘋果公司(Apple Inc.)向來以高私隱度見稱,最近有本港網民發現,在已安裝iOS 16.2作業系統的iPhone手機上,以Safari瀏覽器到訪軟件專案管理平台Gitlab時,即彈出紅色的「詐騙網站警告」。查閱Safari的私隱政策後,懷疑事件是蘋果改用了騰訊(00700)提供的網站安全瀏覽檢查服務所致,網民擔心會存在私隱風險。
早於2019年,蘋果便開始使用騰訊安全瀏覽工具,檢查用戶是否正訪問欺詐網站,然而相關措施僅限於來自中國內地的用戶。至於香港用戶,該項檢查一直是利用谷歌(Google)的資料庫處理。在Safari最新私隱政策中,蘋果列明把地區設定為「中國大陸」的用戶,Safari系統或會使用騰訊服務作安全瀏覽檢查,惟並未指明是否包括香港。
區域設定包括大陸或香港
本港網民關注的是其後幾句:「真正的網站地址將永遠不會與安全瀏覽供應商分享。Google(對於區域設定為「中國大陸」或「香港」的用戶而言也包括騰訊)接收資料時,可能也會記錄你的IP地址。」
電腦安全研究員賴灼東接受查詢時指出,安全瀏覽檢查本身是要把用戶訪問的網站,跟欺詐網站資料庫比對,從而判斷這個網站是否安全。今次有網民無法瀏覽Gitlab,若然事件真的牽涉到騰訊安全瀏覽工具,反映「大家對欺詐網站定義不同」。不過,賴灼東亦提到,不明白安全瀏覽供應商記錄用戶IP地址的目的,「為何需要知道是誰人試圖瀏覽這些網站?」
IP地址本身可以用來追蹤用戶上網蹤跡,賴灼東反問,蘋果、Google或騰訊是否想藉此追蹤用戶的瀏覽或消費習慣,以方便營銷,認為它們應出來解畫,解釋記錄相關用戶資料的原因和用途、資料到底會保存多久、在什麼情況下向哪些政府部門提交。
保安專家促蘋果交代細節
賴灼東又認為,若有IP地址反覆登入一些已知的非法網站(例如兒童色情網站),在這情況下記錄該些IP地址,以備撲滅罪案並非完全不可,「當然,不法分子都識用VPN(虛擬私人網絡)……應該按(可疑)程度記錄相應的資料,而不是任何資料都要記錄一餐。」
本報曾以電郵向蘋果香港查詢,目前香港Safari用戶的安全瀏覽檢查,到底是利用騰訊抑或Google的安全瀏覽工具進行,以及記錄用戶IP地址是否有其必要性,惟截稿前未獲回覆。
網上有人提供教學,指本港iPhone用戶若想停用「詐騙網站警告」,可在手機打開「設定」→Safari,關閉介面下方的「詐騙網站警告」功能。若純粹不想經由騰訊作安全瀏覽檢查,可把「地區」轉換成中國或香港以外的其他地區;甚或轉用其他網頁瀏覽器,例如是聲稱私隱度較高的Brave或DuckDuckGo。不過,賴灼東不建議iPhone用戶關上「詐騙網站警告」功能,以免受真正欺詐網站影響。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
